Security Lab

Неавторизованный доступ в TFTP32

Дата публикации:18.11.2002
Всего просмотров:1488
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: TFTPD32 (http://tftpd32.jounin.net) – бесплатный TFTP сервер под windows 9x/NT/XP с поддержкой TFTPv2 протокола (RFC 1350). Обнаруженная уязвимость позволяет удаленному атакующему получить доступ к произвольным файлам на системе и записывать произвольные файлы. Пример:

tftp host GET /boot.ini
tftp host PUT myfile /boot.ini
Уязвимость обнаружена в TFTP32 version 2.50.2

Ссылки: TFTPD32 Directory Traversal Vulnerability